Psychz - Shabnoor
Votes: 0Posted On: May 30, 2017 00:23:37
Trong thế giới ngày nay, bảo mật dữ liệu đã trở thành số một mối quan tâm. Mỗi ngày, quản trị hệ thống / mạng lưới đang chiến đấu với các nhà phát triển và hacker để bảo vệ hệ thống của họ.
Để chống lại điều này, chúng ta có Tường lửa (cả phần cứng và phần mềm) giám sát lưu lượng truy cập (gửi đến / gửi đi) phân tích từng gói dữ liệu cho bất kỳ hoạt động độc hại nào. Mặc dù sự tương đồng của họ, tường lửa phần cứng và phần mềm có nhiều sự khác biệt. Chọn một trong những sai lầm và bạn có thể gió lên chi tiêu nhiều tiền hơn cần thiết.
Loại tường lửa nào phù hợp với bạn? Bạn nên biết đến thời điểm bạn hoàn thành đọc primer ngắn này.
Tường lửa phần cứng
Đây là những dòng đầu tiên của quốc phòng vì chúng chủ yếu là cấu hình trên hộp mạng (modem / bộ định tuyến) có chứa phần cứng tùy chỉnh và phần mềm. Nó giám sát tất cả các gói tin đến mạng của bạn xác minh nguồn, đích và tiêu đề của nó nếu nó có thể được tin cậy. Chỉ khi gói tin được xác minh, nó được phép đi qua tường lửa phần cứng và hướng tới máy đích. Tùy thuộc vào cài đặt tường lửa hiện tại, nó sẽ lọc lưu lượng truy cập cho phù hợp.
Tường lửa Phần cứng đã được xây dựng trong IPS / IPDS (Intrusion Prevention Systems), mà trước đây được sử dụng để được một thiết bị riêng biệt. Nhưng bây giờ chúng được bao gồm, cung cấp bảo vệ lớn hơn.
Tường lửa của phần cứng là tốt cho các chủ doanh nghiệp vừa và nhỏ, với một mạng máy tính nhỏ với 5 hoặc nhiều máy tính cá nhân. Điều này trở nên có hiệu quả về chi phí bởi vì nếu bạn chọn mua giấy phép phần mềm cho mỗi máy, giả sử 20-30 bản sao với phí thuê bao hàng năm thì sẽ tốn rất nhiều tiền.
Tường lửa Phần cứng có tích hợp IPS / IPDS (Hệ thống Ngăn chặn xâm nhập), trước đây từng là thiết bị riêng biệt. Nhưng bây giờ chúng được bao gồm, cung cấp cho chúng tôi bảo vệ tốt hơn. Các nhà sản xuất hiện nay cũng bao gồm Gateway Antivirus, Malware scanners và Content Filters, vì vậy bạn sẽ được bảo vệ tối đa với chúng. CISCO cung cấp Phần cứng bao gồm "Giải pháp Bảo mật Cisco ProtectLink" trên một số thiết bị đã chọn của họ.
Phần mềm Tường lửa
Một bức tường lửa phần mềm là một điều máy cá nhân khi số lượng người dùng tương đối ít hơn trong một tổ chức. Tuy nhiên, trong các tổ chức lớn hơn, bất chấp sự bảo mật Tường lửa Phần cứng, cũng nên sử dụng một Tường lửa Phần mềm. Điều này phần lớn bởi vì có thể có người dùng / nhân viên có xu hướng mang và làm việc trên hệ thống của họ khỏi mạng lưới bảo vệ của công ty. Trong những trường hợp đó, điều quan trọng là phải bảo vệ chúng.
Một lợi ích lớn khác về tường lửa phần mềm là chúng dễ dàng nâng cấp được. Người dùng có thể chỉ cần tải bản vá lỗi, bản sửa lỗi, cập nhật và cải tiến từ trang web của nhà cung cấp tường lửa hoặc trong hầu hết các trường hợp nhà cung cấp sẽ gửi những cải tiến này qua Internet.
Bây giờ để trả lời câu hỏi của bạn, việc chọn một bức tường lửa (Phần cứng hoặc Phần mềm) phần lớn phụ thuộc vào loại thiết lập bạn sẽ chạy cho tổ chức của mình. Như đã nói trong bài viết trên, nếu thiết lập của bạn là tương đối nhỏ, nó là khôn ngoan để đi cho một phần mềm tường lửa. Và nếu thiết lập của bạn là khá lớn (20 + người dùng) thì bạn nên chọn một tường lửa Cấp Phần cứng cùng với một tường lửa phần mềm để bảo vệ mạng của bạn.
